ロリポップ!への大規模攻撃 〜 そういやPHPでtelnetモドキやるプログラムがあってね 〜

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
telnetやsshが使えない共有サーバーでも
独自のphpアプリを動かせるサーバーであれば、
PHPでtelnetモドキをやるプログラムをインストールできるわけさ。

そうするとls やら catやら実行できちゃうわけ。

phpって基本的にapacheモジュールで動くからさ、
apacheが読み書き可能なパーミッションに設定する必要がある。

つまりね。全てのユーザーがapache権限で読み書きできる
ファイルを作っているわけで、そこにパスワードが書いてあると
他のユーザーのパスワードを読み取れるわけ。

/etc以下も結構みれるから、apacheの設定なども見れて、
同じサーバーで動いている他のサイトとかわかるよ。

この問題を防ぐためにPHPにはセーフモードってのがあったんだけど、
この機能PHP 5.4で削除されたんだよね。
残るはapacheモジュールではなく遅いCGIモードで動かすってことかな?

今どうやるのが一般的なんだろうね。
きっとロリポップじゃないよ。
みんな、PHPでtelnetモドキ実現するプログラム実行してみ。
意外とあちこち見れたりするかもね。
2名無しさん@お腹いっぱい。:2013/09/01(日) 16:02:43.20 ID:tXBG37TM
勉強になります。
ロリポップは今回、たまたま攻撃されたってだけで、
特に脆弱なサーバってわけじゃなんいんですよね。
今回はたまたま標的にされただけ。
3名無しさん@お腹いっぱい。:2013/09/01(日) 23:59:25.23 ID:5/mx6VNt
47 名無しさん@お腹いっぱい。 sage 2013/09/01(日) 22:02:25.01 0
そのレスがあいまいで、telnetもどきっていうのも良く分からんけど
phpのexecでサーバのコマンドを実行できて、自分のディレクトリ以外も見れるかっていう意味なら
そんなもんphpの設定一行で回避余裕やで
4名無しさん@お腹いっぱい。:2013/09/02(月) 00:04:07.24 ID:???
>>3
続きは?
5名無しさん@お腹いっぱい。:2013/09/02(月) 00:05:37.72 ID:???
>>3

http://php.net/manual/ja/function.exec.php
> 注意: セーフモード が有効な場合、 safe_mode_exec_dirの中にある
> 実行プログラムのみ実行可能です。 実際的な理由により、現在、実行プログラムへのパスに ..を 含めることはできません。

もしかしてこれかねぇ。

でもセーフモードはPHP5.4で削除されてるし。
6名無しさん@お腹いっぱい。:2013/09/02(月) 00:06:06.10 ID:DLs+yEST
49 名無しさん@お腹いっぱい。 sage 2013/09/01(日) 23:55:06.81 0
>>49
テキストボックスに入力した内容を、「php コマンド 実行」でぐぐって出てきた方法で実行して、結果を表示すればよい
7名無しさん@お腹いっぱい。:2013/09/03(火) 22:29:59.13 ID:???
なかっち 動画
http://www.youtube.com/watch?v=z2qK2lhk9O0s



みんなで選ぶニコ生重大事件 2012
http://vote1.fc2.com/browse/16615334/2/
2012年 ニコ生MVP
http://blog.with2.net/vote/?m=va&id=103374&bm=
2012年ニコ生事件簿ベスト10
http://niconama.doorblog.jp/archives/21097592.html


生放送の配信者がFME切り忘れプライベートを晒す羽目に 放送後に取った行動とは?
http://getnews.jp/archives/227112
FME切り忘れた生主が放送終了後、驚愕の行動
http://niconama.doorblog.jp/archives/9369466.html
台湾誌
http://www.ettoday.net/news/20120625/64810.htm
8名無しさん@お腹いっぱい。:2013/10/07(月) 12:51:55.83 ID:???
>>2
流石に訂正だけしとく
ロリポップは小学生レベルのミスをしてWordpressを改竄されたんですよ
公式で発表されている

telnetとか関係ない
9名無しさん@お腹いっぱい。:2013/10/15(火) 14:04:21.88 ID:Kpbwn84u
またロリポにおいてるサイトが改ざんされたんだが・・
10名無しさん@お腹いっぱい。
>>9
くわしく